Су-27 Опубликовано 30 августа, 2009 Жалоба Поделиться Опубликовано 30 августа, 2009 Generic Host Process for win32, он же svchost, жрёт трафик. За сегодняшний день выкачал уже 50 Мб. Проверка по IP показала, что оно скачивает нечто неведомое с сайта msecn.net, который принадлежит Майкрософт. После принудительной блокировки айпаря в брандмауэре, оно начало выкачивать уже с IP 4.23.41.126, который идентификации вообще не поддаётся. Юзает порт 80 ТСР/IP. Компьютер - не часть ботнета, ибо во-первых, стоит KIS 2009 со свежайшими базами, а во-вторых боты генерят исходящий трафик. Операционка - Windows XP SP3, установлены все самые свежие обновления. Отключение службы Windows Update никак на ситуацию не влияет. В логах системы ничего нет. Кто-нибудь знает, что это? Ссылка на комментарий Поделиться на другие сайты Поделиться
admin Опубликовано 30 августа, 2009 Жалоба Поделиться Опубликовано 30 августа, 2009 У меня давным-давно временами подобный процесс занимал все ресурсы CPU, связано было это вроде с автоматическими обновлениями ОС. Ссылка на комментарий Поделиться на другие сайты Поделиться
Су-27 Опубликовано 31 августа, 2009 Автор Жалоба Поделиться Опубликовано 31 августа, 2009 Выкачал 740 Мб и успокоился. В логах ничего Ссылка на комментарий Поделиться на другие сайты Поделиться
Су-27 Опубликовано 1 сентября, 2009 Автор Жалоба Поделиться Опубликовано 1 сентября, 2009 Видимо, кроме Админа, это чудо никто в глаза не видел. Как жаль. Ссылка на комментарий Поделиться на другие сайты Поделиться
Су-27 Опубликовано 4 октября, 2009 Автор Жалоба Поделиться Опубликовано 4 октября, 2009 Детальное изучение такого поведения Windows показало следующее: несмотря на то, что был установлен SP3, производилось скачивание сервис паков для NetFramework. Процесс идёт мимо стандартного Windows Update, и управлению не поддаётся (во всяком случае средствами ОС). Удивительно, но даже обладатели микрософтовских сертификатов о неверблюдности, ничего по этому поводу пояснить не смогли Кстати, установщик Google ведёт себя аналогичным хамским образом, но через некоторое время после начала закачки он проявляется под собственным именем, а не как svchost. Так что сервис паки лучше установить заранее, а гугеля прибить совсем, ибо качать они начнут обязательно через GPRS в международном роуминге. Вот такая инфа. Может, пригодится кому. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти